dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。本文描述了如何为MySQL服务器和SSL客户端生成证书,现在就跟着小编来看看具体操作步骤吧~
要创建SSL连接,需要以下三个文件:
客户端密钥——与客户端证书一起用于在连接期间加密和解密数据
客户端证书
授权证书——用于验证客户端和服务器的身份
您需要在MySQL服务器的my.ini文件中和“数据库连接属性”对话框的“安全性”选项卡上指定它们的位置。
1、下载OpenSSL。此命令行工具用于创建和管理私钥、公钥和参数。
2、使用开始->运行-> cmd打开命令提示符,然后键入以下内容以转到OpenSSL安装目录(例如,它是D:\ OpenSSL):
d:
cd\ openssl
3、通过键入以下内容来生成用于授权证书生成的密钥文件:
openssl genrsa 1024> ca-key.pem
(此字符串将创建ca-key.pem文件)
4、通过键入以下内容来生成授权证书:
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem
(此字符串将创建ca-cert.pem文件。)
5、通过键入以下内容来生成用于服务器证书生成的密钥文件:
openssl req -newkey rsa:1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem
(此字符串将创建server-key.pem 文件。)
6、通过键入以下内容来生成服务器证书文件:
openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem
(此字符串将创建server-cert.pem 文件。)
7、通过键入以下内容来生成用于客户端证书的密钥文件:
openssl req -newkey rsa:1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem
(此字符串将创建client-key.pem文件。)
8、通过键入以下内容来生成客户端证书文件:
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem
(此字符串将创建client-cert.pem文件。)
9、如果需要,在计算机上重新定位生成的文件,然后转到MySQL服务器的安装目录。打开my.ini文件,在[mysqld]行之后,键入以下内容来指定生成文件的位置——ca-cert.pem,server-cert.pem和server-key.pem:
ssl
ssl-ca="D:/SSL Certificates/ca-cert.pem"
ssl-cert="D:/SSL Certificates/Server/server-cert.pem"
ssl-key="D:/SSL Certificates/Server/server-key.pem"
10、重新启动MySQL服务器,并通过在dbForge Studio for MySQL中打开一个新的SQL文档来检查它是否支持SSL-(在顶部菜单中,选择“SQL”,展开“文件”菜单的“新建”节点)并键入以下内容:
显示变量,例如“have_openssl”
如果服务器返回“是”,则可以设置SSL客户端。如果响应为“否”或在现有配置中不起作用,请访问http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html,了解如何从头启动所需的服务器。